Uma das novidades recentes mais polêmicas no mundo da tecnologia, é o Windows Recall. Ele basicamente promete ser uma “memória fotográfica” para você lembrar de tudo o que fez no computador de forma inteligente, completa, visual e amigável. Porém, para isso, o Windows faz a captura da sua tela a cada poucos segundos, salvando tudo numa pasta, com tantos problemas de segurança que nem parece que foi feito pela maior companhia software do mundo.
Entretanto, a Microsoft não é a única nem a primeira a oferecer esse tipo de tecnologia, o que mais chamou a atenção no Windows Recall foi seu marketing desastrado e os problemas de segurança ao nível de sistema operacional. O Leon do canal Coisa de Nerd testou pessoalmente o Windows Recall na Computex 2024 e nos trouxe alguns insights interessantes sobre a tecnologia.
Windows Recall, facilitando a vida dos hackers
Recentemente, exploramos bastante sobre o assunto “Windows Recall”, mas conversar com alguém que testou a tecnologia nos trouxe informações e ideias interessantes. Definitivamente, o maior problema do Windows Recall é a segurança. Em testes feitos pelo Leon, ele notou não haver nenhum mecanismo extra para reter algum possível agente malicioso de acessar os dados coletados. E considerando que o recall faz a captura a cada poucos segundos, sem distinguir o que está na tela, dados sensíveis podem ficar expostos a qualquer pessoa que tenha acesso presencial ao computador.
A situação se agrava se levarmos em conta o anúncio inicial, onde o Windows Recall viria ativado por padrão em novos computadores. Dessa forma, alguém que não está por dentro da novidade, poderia ficar exposto sem nem mesmo saber; uma ferramenta de espionagem perfeita, que passa despercebida por qualquer antivírus.
O Leon conseguiu rever todo o histórico de um computador exposto na Computex, inclusive a tela de login de um sistema online, com um nome de usuário e a senha escondida por bolinhas. Nesta ocasião, vemos mais uma utilidade para esconder a senha, ainda assim, expor o nome de usuário já pode ser uma falha de segurança para sistemas mais sensíveis, é uma etapa a menos para o hacker descobrir. Além disso, o hacker consegue ter uma ideia do tamanho mínimo da senha contando o número de bolinhas, facilitando ataques de força bruta.
Windows Recall boi de piranha
A Microsoft não foi a primeira companhia a trazer algo como o Windows Recall, ainda em 2023, apresentamos o Rewind, uma ferramenta que faz basicamente o mesmo, mas no macOS. Porém, sua grande diferença reside no fato de não ser algo que já vem com o sistema, o usuário precisa ativamente adquiri-la.
Além disso, recentemente a Apple anunciou algo muito parecido para a Siri, mas um pouco diferente. Com o Windows Recall, você fica muito por dentro de quais dados foram coletados e onde estão, a Siri esconde tudo isso de você e te entrega apenas a resposta para o que você perguntou, dando ao usuário a sensação de mais segurança, mesmo que não seja necessariamente verdade.
Por fim, temo o OpenRecall, uma alternativa totalmente open source disponível para macOS, Windows e Linux. Ele pode ser completamente auditado por terceiros e roda somente na sua máquina.
Um problema de marketing
Se a Microsoft não é a única, nem a primeira a oferecer algo como o Windows Recall, por que chamou tanta atenção? Para além dos problemas técnicos, o Microsoft pecou no marketing. A Apple, por exemplo, declarou que a maioria dos dados seria processado localmente, com algumas coisas mais pesadas podendo ir para os servidores da companhia, com a promessa de que tudo será apagado após processado. Na Apple todas as informações pessoais coletadas ficam aparentemente mais escondidas, além disso, diferente da Microsoft, a empresa da maçã tem a fama de ser mais preocupada com privacidade.
Do outro lado, o Windows Recall foi anunciado como algo que rodaria totalmente localmente, com a promessa de que nenhum dado seria coletado, sendo que é bem sabido que o Windows coleta inúmeros dados de telemetria utilizados para guiar os desenvolvedores na melhoria constante do sistema. Além disso, não ter exceções para a captura de telas de login, não ter uma forma fácil e rápida de desativar a ferramenta temporariamente, e disponibilizar todas as capturas para serem acessadas facilmente, não parece algo tão inteligente.
Agora que a Microsoft adiou indefinidamente o lançamento do Windows Recall, esperamos que em seu retorno, estes problemas sejam corrigidos, afinal, é uma boa ferramenta que pode aumentar a produtividade e acessibilidade no Windows, mas implementada de forma equivocada.
Este conteúdo é um corte do Diocast, seu podcast sobre tecnologia e Linux. Assista na íntegra ao episódio onde recebemos a ilustre presença do Leon Martins do canal Coisa de Nerd para saber tudo o que rolou na Computex Taipei, onde o Leon pode testar em primeira mão as novas tecnologias que as gigantes da tecnologia Qualcomm e AMD revelaram sobre IA em desktops.